Cara Deface Website Dengan Tehnik Com_User - buat lu yang gak tau apa itu deface monggo baca " Pengertian Deface " . Deface Web kali ini menitik beratkan kepada Joomla , nah joomla itu sistem manajemen konten berbasis CMS lebih dikenalnya .
Nah untuk tehnik Com_User kali ini berlaku untuk Joomla versi 1.6.x. | 1.7.x. | 2.5.x. | , Nah sekarang mari kita lanjut ke tutorial :
[+] Bahan Yang Lu Butuhkan Sebelum Mengikuti Tutorial Ini [+]
(.) Exploit Joomla > Unduh Disini
(.) Google Dork > Lihat Disini
-Tutorial
1. Sekarang lu cari target Pake Google Dork diatas , contoh liat gambar dibawah
2. Kalo sekarang lu tes apakah cms nya joomla , tambahin administrator dibelakang webnya contoh www.gantengers.web.id/administrator hanya contoh
3. Cek dulu webnya vuln ape kagak , seperti gambar dibawah ini
<-> Catatan : Vuln atau enggak nya keliatan dari jarak footer admin loginnya kalau dekat seperti gambar pertama berarti vuln dan kalau jauh bukan berarti itu gak vuln , tapi kemungkinan web itu bisa dideface hanya 40% dan sebaliknya jelas ?
4. Nah kalau lu udah dapetin web yang vuln sekarang kita tambahin deh alamat palsu ke url nya user registration
(.) index.php?option=com_users&view=registration
(.) Gw ambil contoh | http://www.gantengers.co/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
(.) Gw ganti jadi | http://www.gantengers.web.id/index.php?option=com_users&view=registration maka jadinya begini cuy
<-> Catatan lagi neh , misal kalo lu udah buka halaman registrasi nya tapi dia malah pindah/redirect ke login nah ganti target ! jangan dilanjutin , keseringan orang ngeluh disitu .
5. Kalau udah berhasil masuk form registrasi kayak diatas nah , sekarang lu teken CTRL + UMaka akan tampil seperti gambar dibawah ini
6. Kalau sudah ketik CTRL + F lalu ketik hidden , intinya lu cari tulisan hidden kayak gambar dibawah ini
7. Nah lu ambil code dari website nya yang dikotakin Nah Kalau udah diambil sekarang buka Exploit Joomla yang lu download tadi . dari gambar diatas lalu pindahin ke exploitnya kayak gambar yang dikotakin dibawah . klik kanan Open With > Notepad. nah lu ganti code yang ada di Notepad itu sama code Joomla itu yang di kotakin itu | lalu Linknya dari website itu contoh
(.) http://www.gantengers.web.id/index.php?option=com_users&view=registration
8. terus lu ubah email nya sama email lu gw saranin Gmail , nah lu ganti email nya juga kayak yang gw kotakin diatas , username boleh diganti juga ,
9. nah sekarang lu save exploitnya terus buka lewat mozila / chrome klik kanan open with chrome / mozila maka tampilannya gini (ingat biarin passwordnya jangan diubah)
10. Sekarang Lu klik" Register " nah akan mucul tulisan "Password Tidak sama " dalam bahasa indonesia
11. nah ganti password itu apa kek terserah samain trus klik register lagi , lalu lu periksa email , kalo gak ada periksa di folder Spam
12. udah itu buka lagi login adminnya http://www.gantengers.co/administrator (contoh)
13. masukin Id Password yang ada di email lu
14. Kalau Berhasil begini tampilannya
15. kalau gagal begini Tampilannya ( semangat cari lagi sampe pagi wkwkw)
16. Terakhir Silahkan Tanam Shell Backdoor Kedalam Web Baca " Cara Tanam Shell Di Web Joomla "
Perlu diingat ini hanya materi pembelajaran tidak lebih dan kurang , saya tekankan saya tidak bertanggung jawab atas apa yang anda lakukan , dosa anda tanggung sendiri jika anda berhasil masuk ke admin loginnya alangkah baiknya anda memberi tau kelemahan web itu kepada adminnya ketimbang menebas nya salam super
Nah untuk tehnik Com_User kali ini berlaku untuk Joomla versi 1.6.x. | 1.7.x. | 2.5.x. | , Nah sekarang mari kita lanjut ke tutorial :
[+] Bahan Yang Lu Butuhkan Sebelum Mengikuti Tutorial Ini [+]
(.) Exploit Joomla > Unduh Disini
(.) Google Dork > Lihat Disini
-Tutorial
1. Sekarang lu cari target Pake Google Dork diatas , contoh liat gambar dibawah
2. Kalo sekarang lu tes apakah cms nya joomla , tambahin administrator dibelakang webnya contoh www.gantengers.web.id/administrator hanya contoh
3. Cek dulu webnya vuln ape kagak , seperti gambar dibawah ini
 |
| Ini Menandakan Kalau Web nya Vuln |
 |
| Kalau yang ini menandakan kurang vuln |
4. Nah kalau lu udah dapetin web yang vuln sekarang kita tambahin deh alamat palsu ke url nya user registration
(.) index.php?option=com_users&view=registration
(.) Gw ambil contoh | http://www.gantengers.co/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
(.) Gw ganti jadi | http://www.gantengers.web.id/index.php?option=com_users&view=registration maka jadinya begini cuy
<-> Catatan lagi neh , misal kalo lu udah buka halaman registrasi nya tapi dia malah pindah/redirect ke login nah ganti target ! jangan dilanjutin , keseringan orang ngeluh disitu .
5. Kalau udah berhasil masuk form registrasi kayak diatas nah , sekarang lu teken CTRL + UMaka akan tampil seperti gambar dibawah ini
7. Nah lu ambil code dari website nya yang dikotakin Nah Kalau udah diambil sekarang buka Exploit Joomla yang lu download tadi . dari gambar diatas lalu pindahin ke exploitnya kayak gambar yang dikotakin dibawah . klik kanan Open With > Notepad. nah lu ganti code yang ada di Notepad itu sama code Joomla itu yang di kotakin itu | lalu Linknya dari website itu contoh
(.) http://www.gantengers.web.id/index.php?option=com_users&view=registration
9. nah sekarang lu save exploitnya terus buka lewat mozila / chrome klik kanan open with chrome / mozila maka tampilannya gini (ingat biarin passwordnya jangan diubah)
10. Sekarang Lu klik" Register " nah akan mucul tulisan "Password Tidak sama " dalam bahasa indonesia
11. nah ganti password itu apa kek terserah samain trus klik register lagi , lalu lu periksa email , kalo gak ada periksa di folder Spam
12. udah itu buka lagi login adminnya http://www.gantengers.co/administrator (contoh)
13. masukin Id Password yang ada di email lu
14. Kalau Berhasil begini tampilannya
16. Terakhir Silahkan Tanam Shell Backdoor Kedalam Web Baca " Cara Tanam Shell Di Web Joomla "
Perlu diingat ini hanya materi pembelajaran tidak lebih dan kurang , saya tekankan saya tidak bertanggung jawab atas apa yang anda lakukan , dosa anda tanggung sendiri jika anda berhasil masuk ke admin loginnya alangkah baiknya anda memberi tau kelemahan web itu kepada adminnya ketimbang menebas nya salam super
0 Komentar untuk "Cara Deface Website Dengan Tehnik Com_User"